Dans un contexte où la plupart des entreprises migrent vers le Cloud, il est essentiel d’adapter la sécurité de ses applications et services Cloud qui sont la proie d’hackers de plus en plus experts. CASB est un outil qui utilise notamment une fonctionnalité d’analyse du comportement utilisateur qui permet d’éviter ce genre de cyberattaque.
Vous souhaitez en savoir plus sur le RGPD ?
Temps de lecture : 5 mn
Les hackers peuvent voler des informations d'identification pour accéder à des parties critiques d'un service cloud, ce qui leur permet de compromettre l'intégrité, la confidentialité et la disponibilité du système informatique.
Les intrus peuvent utiliser des comptes existants pour voler des données, perturber les services et systèmes Cloud, et nuire à la réputation de votre entreprise. Vous devez surveiller rigoureusement tous les utilisateurs, comptes et API, et être prêt à modifier votre stratégie de surveillance en fonction du comportement des utilisateurs et des menaces IT.
Un CASB de pointe et les algorithmes de Machine Learning qu'il fournit peuvent aider à automatiser ce processus et à réduire la pression de la surveillance manuelle par l’informatique.
Par exemple, les CASB peuvent vous alerter d’un comportement inhabituel du compte automatiquement. Si un utilisateur se connecte à partir d'un endroit où il ne peut pas se trouver, vous aurez un aperçu immédiat de ce qui s'est passé et de ce que vous pouvez faire à ce sujet.
L’analyse du comportement utilisateur (UEBA) est une fonctionnalité du CASB qui détermine des baselines historiques et uniques pour chaque utilisateur et service cloud (Cloud Public, Cloud Privé, Cloud Hybride). Elles permettent de distinguer une activité habituelle d’un comportement anormal et donc risqué. Si une anomalie est détectée, le CASB propose automatiquement un moyen d’y remédier grâce à l’exploitation d’algorithmes de Machine Learning.
L’apprentissage automatique permet d’améliorer et d’affiner en continu le système de sécurité puisque plus les algorithmes étudient les données, plus ils déterminent précisément quand un comportement malveillant survient.
Le CASB peut surveiller les applications dont les utilisateurs se servent habituellement : les lieux depuis lesquels ils se connectent, comment ils accèdent aux services cloud et l’heure à laquelle ils sont le plus souvent connectés. Si l’outil détecte un piratage de compte, il peut alors soit demander à réinitialiser le mot de passe soit proposer une authentification en deux temps.
Oracle Data Safe : Protéger vos bases de données Oracle
Observatoire de la Tech: Cybersécurité, où en sont les français ?
Adopter Oracle Cloud Infrastructure, conçu selon une architecture “security first”
Cloud de confiance : Sur quels critères objectifs se reposer ?